domingo, junio 20, 2010

El mundo contra Google

Así parece que va a terminar esta historia, con un macro-mega-juicio en el que los países demanden a Google por todos los cargos que puedan. Y es que la historia tiene miga. El que una compañía pida permiso para tomar fotos de las ciudades y, al mismo tiempo y sin decir nada, decide que, aplicando el famoso “ya que estamos…”, no le vendría mal capturar información de las redes WiFi de los ciudadanos, no le ha gustado a nadie.

Para los que sean nuevos en esta historia, la película puede resumirse en que Google quería tomar fotos para el servicio Google Street View, por lo que pidió permiso a las ciudades para pasear el coche tomando fotos. Tras la controversia que ya eso ocasionó para muchos ciudadanos ese servicio, que alegaban que podrían descubrirse zonas poco protegidas en los barrios, que el punto de toma de las fotos era alto y se metía dentro de las casas por encima de las vallas, o que podría atentar directamente a la privacidad de las personas ya que pudieran ser reconocidas por su ropas, accesorios o vehículos, se descubrió que el sistema tenía un sistema para capturar datos de las redes WiFi por donde pasaba. Google reconoció este hecho alegando que fue algún proyecto de algún ingeniero que se había colado en el código “sin querer”.

- Google Street View: War Driving & Sniffing

Sin embargo, un despacho de abogados en Oregón alega que para nada había sido realizado sin querer, que Google había solicitado una patente para vender publicidad conociendo los dispositivos WiFi en zonas geográficas.

- Google demandado por Sniffar WiFis

Tras conocerse esta cuestión muchos países, entre ellos España, Francia, Alemania y USA, solicitaron los datos capturados a Google para analizarlos. Google se apresuró a solicitar una auditoría de código en la que, con muy poca fuerza se defendía que había sido un problema por utilizar una librería sin optimizar que limpiara los payloads de las redes WiFi. Al mismo tiempo, Google entregaba los datos a los países.

- Google se "explica" en el caso de la captura de datos WiFi del Google Street View Car

Y aquí estamos ahora, a punto de que el Tsunami llegue a las costas de Google. En Estados Unidos se están coordinando los fiscales de todo el país para ver como afrontan esta situación ya que se han encontrado con 600 Gigabytes de datos capturados de las redes de ciudadanos americanos sin su consentimiento.

- EEUU: Google, en el ojo de la tormenta por captar datos de usuarios

En Francia, que ya recibieron los datos capturados en las ciudades francesas y ya los están analizando, han confirmado que contienen contraseñas, e-mails, conversaciones de mensajería instantánea, etc… pero que todavía no han terminado de analizar todo ni tomar una decisión al respecto.

- Google's Wi-Fi snoop nabbed passwords and emails

La cosa no huele bien para Google y puede que se enfrente a uno de esos juicios públicos a nivel mundial que suelen cambiar la dirección de las compañías. Al final, la idea de poner el sniffer WiFi en el coche del servicio Google Street View les va a costar caro de una manera o de otra.

Saludos Malignos!

15 comentarios:

rusty dijo...

Si tienes la red en abierto y se podia coger desde la calle... es como si pusieras bien grande en un cartel en la ventana que da a la calle,tu usuario y contraseña del correo (simil de la captura de datos), o cuando le gritas a alguien que lo escucha todo el mundo (simil a mensajeria instantanea).

Chema Alonso dijo...

@rusty, claro, y si le da por usar un antenote para escuchar desde 100 metros lo que dices en tu casa tampoco pasará nada. Total, si tú no cifras las conversaciones en tu casa no es culpa de ellos.

rusty dijo...

No se necesita un antenote para hacer eso, con solo una pda y un programita la puedes liar bien parda, y la quieres liar aun mas, con un netbook.

Yo no digo que esté mal o no lo de guardar conversaciones, lo unico es que si has hecho wardriving solo para pillar password y cosas de esas pues al talego, pero si lo que has capturado es para hacerle un postprocesado (no utilizando el payload) para dar otro servicio totalmente legal pues no le pueden entrullar por capturar password de redes que estan libres.

Creo que en alemania han propuesto, si no lo han hecho ya, ilegalizar las redes wifi sin proteccion.

Pero mi sincera opinion es que no me gusta nada que geolocalize mi punto de acceso.

rusty dijo...

Leyendo las noticias y el codigo penal, en españa se le podria encausar por el articulo 197, pero.... ni lo ha hecho para vulnerar a nadie, ni descubrir sus secretos ni perjudicar a nadie.

http://noticias.juridicas.com/base_datos/Penal/lo10-1995.l2t10.html#a197

evilteq dijo...

Esto es como condenar a Al Capone por evasión de impuestos. O si queréis un simil más justo, como condenar a MS por incluir IE de serie... oh, wait...

Chema Alonso dijo...

@rusty, no será necesario un antenote, pero lo ha usado. Ha sacado secretos (información de la consola de juegos, el micro, las passwords de correo o las conversaciones).

En Alemania, te multan por el momento.

http://elladodelmal.blogspot.com/2010/05/tu-wifi-es-insegura-pagar-por-luser.html

Y en España, siempre que guardes datos de alguien que tenga información personal... hay que declararlo. Ya sabes, LOPD. };)

Saludos!

Anónimo dijo...

Bueno, ya sabemos que entre las funciones de los estados modernos esta la de proteger a los usuarios de su propia estupidez.

Es como si yo le dijera al vecino mi password del correo gritando por la ventana, y luego denunciara a todos los que pasan por la calle por "robar" mi informacion privada...

Yo creo que al final acabara con multas, y cuando Google saque la aplicación todos corriendo a usarla... al cabo de algunos meses Microsoft se copiara la aplicación.

Phylo dijo...

A mi lo que me parece gracioso es: Google captura los datos, todos se echan las manos a la cabeza y quieren cortar a Google la suya, pero la información de cada país ha sido dada la estado, estos la están viendo, analizando, ¿y nadie dice nada? Podrian estar de paso obteniendo estadísticas y cositas de esas y oye, todos tan tranquilos. Amazing!

Un saludo.

B4RRe1R0 dijo...

Si no hay protección, yo lo considero público. Creo que hay que legislar esto; al igual que lo hicieron en su día con los titulares de los móviles. Por seguridad para todo el mundo. Para mi Google no hizo nada malo en este sentido. Si no quiero que me escuchen, no hablo, ¿no?. Pues que la gente prepare sus Wi-Fi´s. En el tema de Geolocalizar las Wi-Fi´s se lleva tiempo haciendo (ejemplo: http://wigle.net); no veo cúal es el problema ahora, bueno si, el problema es que ahora lo usa Google. Es un tema raro y cada uno opinará una cosa ;D

nilart dijo...

Lo dicho por Phylo; Me preocupa más esta información en manos de "a saber quién" que en manos de Google.

Es como la cámara de vigilancia del curro, que sabes que está ahí viendo todo, pero ya estás acostumbrado a ella :P

Lo que tendrían que hacer es preocuparse más de concienciar a la gente y a los ISP de la necesidad de asegurar las redes wifi :-/

Chema Alonso dijo...

nada,nada, démosle a Google una autorización para que grabe las conversaciones que tú tengas en tu casa (sólo las que no cifres) con un buen micrófono que sea capaz de captarlas a más de 100 metros de distancia montado en un coche que venga a tirar fotos.

Que después las pase a texto, las procese, y le venda a los fabricantes la información que tú has dicho a tu familia. Eso sí, solo aquella que tú no hayas cifrado....

B4RRe1R0 dijo...

Tendremos que cifrar entonces, xD

Anónimo dijo...

Maligno, me parece que no ...
O siendo menos comedido ¡tus ganas!.

¡Que M$ no te impida ver el bosque!

Saludos.

Lector dijo...

http://erratasec.blogspot.com/2010/05/technical-details-of-street-view-wifi.html

Chema Alonso dijo...

@Lector, en el post de "Google se explica" que tienes en este post está extraido lo importante del análisis y está linkado el pdf del análisis. Gracias de todas formas!

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares